Buitenland

Student kraakt Duitse digitale ID-kaart

BERLIJN (ANP/DPA) – Een Duitse student heeft binnen enkele uren veiligheidslekken gevonden in de software voor de nieuwe digitale identiteitskaart in zijn land. De software was woensdagavond beschikbaar gesteld. De Duitse overheid beloofde donderdag snel verbeteringen.

11 November 2010 14:40Gewijzigd op 14 November 2020 12:29
IT-student Schejbal uit Darmstadt heeft de nieuwe Duitse ID-kaart gekraakt. Foto ANP
IT-student Schejbal uit Darmstadt heeft de nieuwe Duitse ID-kaart gekraakt. Foto ANP

Met de nieuwe kaart, bepaalde software en een inleesapparaat kunnen Duitsers zich op internet identificeren bij bepaalde overheidsdiensten. Tevoren waren er al klachten over het inleesapparaat, dat in sommige gevallen uit zichzelf gegevens zou doorsturen.

De nieuwe lekken zijn gevonden door IT-student Jan Schejbal uit Darmstadt, lid van de Piratenpartij voor vrij internet. Hij ontdekte in de nacht van woensdag op donderdag dat iemand zich voor een ander kon voordoen bij het updaten van gegevens.

„Ik heb al een mooie lijst van mogelijke gaten”, meldt Jan Schejbal op zijn site. Het lukte hem ook bepaalde software in het systeem binnen te loodsen, zodat hij pincodes van anderen kon meelezen.

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) adviseert de updatefunctie niet te gebruiken totdat nieuwe software beschikbaar is voor de zogeheten AusweisApp. Het erkent dat er een theoretische mogelijkheid is om schadelijke software mee te sturen bij het updaten. Nog onzeker is wanneer die beschikbaar komt. De dienst blijft volhouden dat persoonlijke gegevens niet door hackers kunnen worden gelezen.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer